Os investigadores da Kaspersky depararam-se com uma nova campanha de spam que se propaga através das mensagens diretas no Twitter que tem como objetivo principal o roubo de criptomoedas.
O esquema de Spam é bastante simples, passando por um pedido de ajuda por parte do criminoso e, ao tentar ajudar, a vitima acaba por criar uma conta VIP no domínio do esquema e perde as suas criptomoedas.
Esquema de spam ocorre através das mensagens diretas com um pedido de ajuda
Sendo uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente, o Twitter torna-se uma excelente plataforma para os criminosos tentarem espalhar os seus esquemas pelo maior número de pessoas possível.
Neste caso concreto, a Kasperksy deparou-se com um esquema de spam que se inicia com uma simples mensagem direta na rede social onde um completo estranho pede ajuda à vitima de forma urgente.
O criminoso explica que está a ter dificuldades em aceder à sua conta numa troca de criptomoedas e pede então que o ajudem a retirar uma certa quantidade de criptomoedas da sua carteira.
Na mensagem de spam o criminoso já especifica o domínio a que a vítima deve aceder assim como o seu nome de utilizador, a palavra-chave e a quantidade de criptomoedas que existem na sua carteira, que chegam a ser, por vezes, centenas de milhares de dólares.
Os especialista da Kaspersky acreditam que existem variantes deste esquema de spam em que são prometidas algumas quantias como forma de recompensa. Mas nada disto é real, tratando-se apenas de uma armadilha.
Assim que a vítima acede ao domínio partilhado na mensagem de spam, entra numa suposta plataforma de investimento- Depois de o utilizar inserir as credenciais partilhadas pelo atacante entra, efetivamente, na sua conta onde é possível confirmar a quantidade de criptomoedas que o criminoso havia indicado.
Alerta-se que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contatos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma.
De forma a retirar as moedas solicitadas, é solicitado á vitima que indique o seu próprio endereço de carteira, blockchain e uma palavra-chave adicional. No entanto, como seria de esperar, a pessoa que está a tentar ajudar não tem esta password adicional.
Convenientemente, a plataforma vai permitir criar uma conta com estatuto VIP que permite fazer a transferência de fundos dentro da plataforma sem a necessidade desta password, custando apenas uma pequena soma de dinheiro.
Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar então o estatuto VIP, o esquema de spam está concluído e os fundos são roubados da sua conta.
No fundo, este esquema de spam induz a vitima a pagar por uma conta VIP que não existe e que apenas leva a que perca todas as criptomoedas que estejam na carteira.
“A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras”
Andrey Kovtun, a security expert at Kaspersky.
A Kaspersky alerta os utilizadores para que tenham sempre cuidado nos casos em que as mensagens estiverem a provocar um sentido de urgência, pois esta faz parte da estratégia de uma campanha de spam, pois a ideia é criar pressão nos utilizadores para que estes hajam por impulso e com menos cuidados que o normal. Além disso, deverá sempre estar atento à forma como reage às mensagens de desconhecidos, não clicando em links que pareçam suspeitos.
Nos casos em que as mensagens venham de contatos conhecidos, deverá suspeitar sempre de ligações encurtadas ou anexos estranhos, pois nada impede que os seus amigos tenham caído anteriormente numa campanha de spam e não estejam agora a fazer parte da cadeia de distribuição.